var whitList = ['http://localhost:8080', 'http://www.yangyiyuan.online'];

var cors = function () { // 中间件，不调用next不会向下执行
  return function (req, res, next) {
    let origin = req.headers.origin;
    if (whitList.includes(origin)) {
      res.setHeader('Access-Control-Allow-Origin', origin); // 设置哪个源可以访问我，这里如果设置'*'，不能与 'Access-Control-Allow-Credentials' 同用
      res.setHeader('Access-Control-Allow-Headers', '*'); // 允许携带哪个头
      res.setHeader('Access-Control-Allow-Methods', 'PUT'); // 允许哪个方法访问

      res.setHeader('Access-Control-Max-Age', 600); // 预检的存活时间
      res.setHeader('Access-Control-Allow-Credentials', true); // 允许携带cookie
      res.setHeader('Access-Control-Expose-Headers', 'love'); // 允许前端获取哪个头
      if (req.method === 'OPTIONS') {
        res.end(); // OPTIONS请求不做任何处理
      }
    }
    next();
  }
};

module.exports = cors;